NORMAS, POLITICAS Y
PROCEDIMIENTOS
El sistema de seguridad desarrollado para HSC se basa en ISO 27001, la cual es una norma
internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la
información, asà como de los sistemas que la presentan.
Complementamos lo anterior con las buenas prácticas establecidas por la norma 27002, de la cual
su principal objetivo es establecer directrices y principios generales para iniciar, implementar,
mantener y mejorar la gestión de la seguridad de la información dentro de una organización.
También incluye la selección, implementación y administración de controles teniendo en cuenta los
entornos de riesgo encontrados en la empresa.
ESPECIFICACION DE
REQUISITOS
 El sistema debe contar con un login que permita la recuperación de contraseña
 El sistema debe tener un registro de bitácora.
 Se debe hacer encriptado y desencriptado de contraseñas
 Se debe crear un procedimiento de asignación de permisos al usuario o perfil sobre
las aplicaciones.
 Se debe crear una función que comparta con el navegador los permisos de usuario
y perfil sobre las aplicaciones.
 Se debe crear una función que permita bloquear botones